Articles taggés Exchange

Ignite Labs Microsoft Collaboration Platform

0

Microsoft propose actuellement les nouvelles versions des produits Exchange, Lync et Office 2013 en beta, ainsi qu’Office 365.

Comme chaque nouvelle release, les produits apportent un lot de nouvelles fonctionnalités et possibilités de concevoir une architecture. Pour comprendre la nouvelle philosophie, le passage par la case formation est conseillé.

Avant la sortie des versions finales, Microsoft à organiser des sessions de formation à travers le monde. Elles sont appelées “Ignite”

image

Pour ne pas perdre de temps, vous pouvez vous former en suivant les labs Office, Office 365, Exchange et Lync disponibles sur ce site web : http://officeignitelabs.cloudguides.com/

Pour rappel, les versions beta sont disponibles ici : http://technet.microsoft.com/fr-FR/evalcenter/hh973391

Bonne formation !

[TMG] Personnalisation de l’interface de login TMG

0

Afin de sécuriser votre infrastructure, vous pouvez déployer un ou plusieurs serveurs Forefront TMG. Sur le même principe que le précédent, cet article va vous permettre de personnaliser la ou les pages de connexion du serveur TMG.

Sous le répertoire “C:\Program Files\Microsoft Threat Management Gateway\Templates\CookieAuthTemplates\”, vous trouverez deux répertoires :

  • “ISA” : Ce répertoire définit la page de connexion par défaut TMG. Ex : Publication d’un site Sharepoint avec une authentification basée sur un formulaire. Ce dossier en contient trois autres qui correspondent aux différents langages utilisés par les navigateurs (HTML : navigateur standard, cHTML / xHTML : navigateur mobile)

ScreenShot038

  • “Exchange” : Ce répertoire contient les mêmes fichiers que le dossier précédent. Ils sont modifiés pour avoir le même “look” que la page de connexion sur un serveur CAS Exchange. Une ligne supplémentaire est ajoutée pour annoncer que le site est publié via le serveur TMG.

ScreenShot037

Vous pouvez copier / coller l’un des dossiers dans le même répertoire et le nommer à votre convenance. Vous devez ensuite spécifier ce nom dans votre règle sur le serveur TMG. Effectuez un clic droit sur la règle concernée, et cliquez sur “Paramètres de l’application” :

ScreenShot036

Afin d’arriver à une page comme la suivante, vous devez modifier les pages suivantes :

ScreenShot039

  • Feuille de style “logon_style.css” : Cette feuille définit les couleurs de fond, les images de fond, la couleur de la police des différents éléments. Attention : Si vous voulez ajouter une image, vous devez la copier dans le dossier du thème, et la spécifier de la façon suivante dans le fichier : “/CookieAuth.dll?GetPic?formdir=@@FORMDIR&image="<NOM_FICHIER_IMAGE>”
  • Les quatre fichiers commençant par “usr_” : Ces fichiers définissent le formulaire et les différentes images. Pour que la modification fonctionne, vous devez obligatoirement faire la manip sur l’ensemble des fichiers.
  • Les deux fichiers commençant par “logout” : Ces pages sont affichées lors de la déconnexion de l’utilisateur.
  • Les fichiers “strings.txt” dans le dossier NLS : Ce fichier est copié dans les différents dossiers de langue. Si vous souhaitez modifier le texte sur la page, vous devez le faire directement dans le fichier correspondant à votre langue.

Pour appliquer les modifications, vous devez ensuite redémarrer le service “Pare – Feu de Microsoft Forefront TMG”

[WP7] Installer un certificat auto-signé

3

 

Dans certaines entreprises, les services Exchange sont exposés sur internet via un certificat auto-signé. Celui-ci ne garantit pas l’identité de l’entreprise mais permet de communiquer de façon sécurisée.

Dans la nouvelle version de son OS Mobile, Microsoft a enlevé la possibilité de configurer un compte Exchange sans certificat approuvé. Un utilisateur ne doit pas se poser la question s’il peut faire confiance ou non. wp7logo

Le message suivant est affiché si votre certificat n’est pas valide :

Le certificat de nomDomaine.fr pose problème

La récupération des données est impossible. Pour contourner le problème, vous devez installer le

certificat manuellement.

L’accès au système de fichiers n’est plus possible sous cette version. Vous devez donc passer par la configuration d’un autre compte mail et envoyer le certificat en pièce jointe.

Avec le certificat installé sur le téléphone, vous pouvez synchroniser le compte Exchange.

[Exchange] Troubleshooting pour la Distribution du carnet d’adresses en mode hors connexion

2

La génération et la récupération du carnet d’adresses en mode hors connexion peut poser parfois de nombreux problèmes, surtout dans un environnement de coexistence.

Fonctionnement

Lors de la migration d’Exchange 2003 vers Exchange 2010, vous devez déplacer la génération du carnet d’adresses sur un serveur Exchange 2010 avec le rôle Mailbox :

  • Dans la console Exchange 2010, sous “Configuration de l’organisation” –> “Boîte aux lettres” et sous l’onglet “Carnet d’adresses en mode hors connexion” :

image

  • Sur votre carnet d’adresses, effectuez un clic droit et cliquez sur “Déplacer
  • L’assistant va vous permettre de déplacer la génération sur un serveur Exchange 2010. Cliquez sur “Parcourir” et sélectionnez le serveur qui générera le carnet. La liste ne contient que des serveurs avec un rôle Mailbox installé.
  • Cliquez sur “Ok” pour valider la sélection et cliquez sur “Déplacer” pour lancer le processus.
  • Un avertissement est affiché pour ne pas désactiver la distribution par dossiers publics avant la première génération sur le nouveau serveur. Cliquez sur “Terminer

La génération s’effectura donc maintenant sur le serveur 2010.

A partir d’Exchange 2007, un nouveau mode de distribution est apparu, pour ne plus utiliser les dossiers publics. Il s’agit de la distribution en mode web. Les clients (à partir d’Outlook 2007 et plus) se connectent à un web service et téléchargent le fichier OAB.

Dans un environnement où les utilisateurs ont des versions antérieures, vous devez activer les deux modes :

image

Cochez la case “Activer la distribution Web” et ajoutez les serveurs CAS Exchange 2010 disponibles.

Réplication

Selon le mode de distribution, le carnet d’adresses est répliqué de la manière suivante :

  • Web : Le fichier OAB est disponible dans un dossier et est répliqué à l’aide du service “Distribution de fichiers Microsoft Exchange” sur les serveurs CAS sélectionnés. (Uniquement à partir de la version Exchange 2007)
  • Dossiers Publics : La réplication des dossiers enfant du dossiers publics “OFFLINE ADDRESS BOOK” doit être configurée, entre le serveur Exchange 2003 et le serveur Exchange 2010. La réplication se fait à l’aide du protocole NNTP (Network News Tranfer Protocol) :

image

Problèmes

Plusieurs problèmes peuvent être rencontrés:

  • Impossible de récupérer le carnet d’adresses.
  • Le carnet d’adresses n’est pas généré.
  • Le carnet d’adresses n’est pas à jour.

Voici une check – list pour afin de trouver une piste en cas d’erreur :

  • Génération :
    • S’assurer que le service “Microsoft Exchange – Surveillance du système” est démarré et est en démarrage automatique : Ce service s’occupe de la génération du fichier OAB.
    • Vérifier si des fichiers sont présents dans le dossier “C:\Program Files\Microsoft\Exchange Server\V14\ExchangeOAB\
    • Un événement est généré dans le journal Application pour la génération
  • Réplication 2003 / 2010 :
    • Vérifier la configuration de la réplication comme indiqué dans le paragraphe précédent.
    • Pour la distribution par dossiers publics doit être active sur le serveur Exchange 2003 :

image

    • Dans ADSIEdit, connectez vous sur la base de données de configuration et vérifiez l’attribut “siteFolderServer” sur l’objet “CN=Premier Groupe d’Administration,CN=Administrative Groups,CN=<NOM ORGANISATION>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<NOM_DOMAINE>,DC=<EXTENSION>”. Celui ci doit être égale au distinguishedName de la banque de dossiers publics du serveur Exchange 2003.
    • Exchange n’etant pas trés verbeux sur la réplication, augmentez le niveau de logs pour voir si la réplication s’effectue :

Exchange 2003

Clic droit sur le serveur dans la console “Gestionnaire Système”

image

Exchange 2010

Sous Configuration du serveur –> Sélection du serveur –> dans la colonne de droite “Gérer les propriétés de journalisation du diagnostic”

image

Haut de page